【WordPress】ログインIDが、第三者にバレてしてしまう？

「WordPress」を初期設定のまま使用していると「ユーザー名（ログインID）」が第三者にばれてしまう可能性があります。
「ユーザー名」がばれてしまえば、アカウントを乗っ取られる可能性も出てきますよね。
今回は、その理由と対策方法を紹介します。

「ユーザー名（ログインID）」がばれてしまう？

「WordPress」の初期設定では、「投稿者アーカイブ」というものが作成されます。
そしてこの「投稿者アーカイブ」に「ユーザー名」がばれてしまう理由があるんです。

投稿者アーカイブってなんだ？

「投稿者アーカイブ」とは、投稿者ごとの投稿を自動でまとめてくれるものになります。
この投稿者アーカイブに飛ぶためには以下のアドレスを入力します。

アドレスの例
「サイトのURL/?author=××」

このサイトの場合
「https://tomokichi.blog/?author=1」

飛んだ先のページのアドレスに「ユーザー名」が表示されてしまうのです。

投稿者アーカイブのアドレス
 https://tomokichi.blog/author/ユーザー名

こんな感じですね。

対策方法を見てみよう

では自分が行っている対策方法を紹介します。

対策といっても下記のコードを「functions.php」に書き加えるだけとなっています。

add_filter( 'author_rewrite_rules', '__return_empty_array' );
function disable_author_archive() {
if( $_GET['author'] || preg_match('#/author/.+#', $_SERVER['REQUEST_URI']) ){
wp_redirect( home_url( '/' ) );
exit;
}
}
add_action('init', 'disable_author_archive');

書き加える場所

「外観」の中の「テーマエディター」を開きましょう。

その中に「functions.php」が見つけられたでしょうか。

「functions.php」の一番下に張り付けましょう。

最後に「ファイルを更新」を忘れずにしてください。

確認してみよう

先ほど紹介したアドレスを入力してみてください。
ホーム画面にリダイレクトされると思います。

まとめ

参考になったでしょうか。
ほかにもプラグインを導入したり、ニックネームで表示したりと方法があるようです。
自分好みの対策をしておきましょう。
それではまた。

ほかのブログ運営関連の記事はこちら。